- TCP Flood
- TCP Flood: Hedef sisteme çeşitli TCP bayrakları set edilmiş paketler göndermektir.
- TCP Bayrakları – FIN, ACK, PUSH, SYN, RST, URG …
- Amaç hedef sistemin kapasitesini zorlama; – Bant genişliği kapasitesi – Paket işleme kapasitesi
- Sahte ip adreslerinden gerçekleştirilebilir.
- Etki Seviyesine Göre TCP Flood Saldırıları
- Günümüz işletim sistemleri ve ağ tabanlı
- güvenlik sistemleri (Firewall/IPS/…) statefull yapıdadır.
- Stateful yapı: Bağlantı için gelen ilk paket SYN olmalı, gelen ilk paket SYN ise oturum kurulumunu başlat ve bu oturuma ait diğer paketlere de izin ver.
- Bir sisteme gönderilecek FIN, ACK, PUSH bayraklı paketler(SYN harici) hedef sistem tarafından kabul edilmeyecektir.
DoS ve DDoS Saldırıları ve Korunma Yöntemleri
MAKALEYİ İNDİR
